现代港口信息安全评价体系

现代港口信息安全评价体系
发布时间：2022-05-20T09:13:59.988Z 来源：《中国科技信息》2022年第2月3期作者：张俊
[导读] 在科技取得迅猛发展的当今时代，信息化建设工作已遍及各行各业
张俊
镇江港务集团有限公司江苏省镇江市 212000
摘要：在科技取得迅猛发展的当今时代，信息化建设工作已遍及各行各业，现代港口货物多，装卸过程复杂，信息安全尤为重要，因此现代港口信息化建设工作也应当进一步强化，以提升港口信息安全度。

本文以现代港口信息化建设工作实际情况为依据，分析了信息安全评价体系相关内容，以期为同行业人员提供帮助。

关键词：港口信息化；信息安全；评价体系
前言：现代港口涉及较多大型机械设备，且货物数量庞杂，流通速度快，工作人员多，种种因素使得港口在一定程度上存在安全隐患。

在此情况下，完善港口信息安全评价体系在港口运营过程中发挥了重要作用。

为完善此体系，相关从业人员应当深入探究信息安全评价体系内涵与港口信息安全评价现状，以此为依据强化安全评价体系中的薄弱环节，使其能在维护港口安全方面发挥更大作用。

一、信息安全评价体系内涵与综述
（一）信息安全评价体系内涵
信息安全评价体系的主要运行目标是提升系统安全水平，此体系基于系统工程原理，依照系统工程操作方法，在运行过程中辨识信息系统中的潜在风险与不良因素，并对此类风险与因素进行分析，以此判定信息系统出现安全问题的几率与安全问题的严重程度，最终为制定出合理的风险防范方案与解决策略提供有力保障[1]。

（二）信息安全评价体系研究现状
由现阶段信息安全评价体系整体情况来看，应用范围最广的安全管理体系与评价体系为ISO/IEC27001体系与ISO/IEC27002体系。

在世界范围内，已有英、美、日等信息技术较为先进的国家已在此领域中投入研究，对信息安全保障评价指标体系中的各项内容都展开了深入研习。

尤其美国在此领域中取得的成果更为显著，已获得了系统安全工程能力成熟度模型SSECMM的辅助，并在此辅助下构建了信息安全保障评价指标体系[2]。

二、港口信息安全评价现状与需求
（一）港口信息安全评价现状
港口信息安全保障工作需要贯穿港口信息系统全过程，相关从业人员应当由港口信息系统发展趋势出发，由分析港口信息系统潜在风险入手，制定对应的安全保障方案，并将其付诸行动，使港口信息安全保障能从全方位多层面都得以满足。

使港口信息保密程度、完整程度、可用程度都实现最大化，同时降低信息安全隐患。

现阶段港口信息化发展的主要目标是对外数据交换与数据服务环节，港口信息安全隐患往往源于港口信息系统自身不足与系统外部存在的安全威胁。

为使此类安全隐患最小化，港口信息系统安全保障从业人员应当依托于信息安全保障策略，设计出合理的港口信息安全评价体系并落实此体系[3]。

（二）港口信息安全评价需求
现代港口信息安全评价需要及时响应战略规划，做好常态监管工作。

战略规划需要体现在港口企业制定信息安全战略的情况方面，常态监管则体现在对信息安全体系的构建与落实、操作等系统管理环节。

在港口信息安全防范过程中，从业人员应当把握适度防范原则，虽防范缺乏容易导致直接损失，但防范过多也容易造成间接损失。

因此在处理防范工作时需要兼顾经济层面、技术层面、管理层面等各方面的可操作性与有效性，并在综合考量的基础上确定防范程度。

三、现代港口信息安全评价指标体系框架
（一）整体框架
为提升港口信息安全评价指标体系框架的合理性，可将其分为三个维度（图1），此框架相对更为科学客观，对不同考核点的各项指标都能科学分配，使港口信息安全评价体系更为完善[4]。

图1 港口信息安全评价指标体系整体框架
（二）评价指标
在此评价体系中，由三个维度彼此相交的方法共同构成评价指标，使不同评价点都能有效分解，由此可设计出与现代港口企业信息安全保障工作更为契合的指标。

为提升指标科学性与可行性，可在三个维度中分别设计定性指标与定量指标，如技术层面的常态定性指标是
港口企业信息安全标准体系应当保持完善，且相关标准都应达到完备程度，以此保障港口信息安全。

（三）评价办法
评价考核是港口信息安全评价指标体系中的重要模块，此模块也是安全管理系统的核心部分，以上一级子系统所提供的港口企业安全信息与状态为基础，由安全系统对所接收的数据进行分析与比较，最终以系统评价模型为依据形成对应的风险评价，并在适量时机给出预警情报，为港口企业决策提供有力保障。

在执行此评价办法的过程中，港口安全事故通常都能被消除在萌芽阶段，为后续安全管理工作奠定了良好基础[5]。

在评价过程中，需要对子系统功能定期考核，考核内容包括年度安全目标责任书、年度安全考核管理等。

以此确保港口信息安全评价指标体系能得以有效落实。

四、结语
综上所述，信息安全评价体系在维护现代港口安全工作中发挥了重要作用，相关从业人员应当进一步强化信息安全评价体系建设环节，使港口信息安全风险能有效降低，从而减少在相关技术故障，提升港口运营效率。

在完善港口信息安全评价体系过程中，应当遵循科学性、全面性、可操作性等原则，兼顾港口工作与保障体系，使安全评价体系日臻完善，为港口可持续发展奠定坚实基础。

参考文献：
[1]曾露玲,吴宏.智慧港口建设中大数据应用面临的主要问题及对策[J].集装箱化,2021,32(10):1-5.
[2]王瑞玺,尚东方,辛全波.港口安全生产风险管控与隐患排查治理系统设计[J].港口科技,2021(02):4-8.
[3]余娟.互联网背景下的港口网络信息安全对策研究[J].舰船科学技术,2019,41(14):169-171.
[4]黄莹.福建三明发展赏花经济的思考[J].中国国情国力,2018(07):76-78.
[5]林捷.港口信息化建设中物联网技术的现状探讨[J].通讯世界,2017(10):274-275.。